火绒安全软件

标题: 火绒扫描压缩包问题 [打印本页]

作者: 压缩的时空 时间: 2025-9-7 10:06
标题: 火绒扫描压缩包问题
火绒似乎无法扫描ACE格式的压缩包其中的文件

样本.7z

447.04 KB, 下载次数: 919

作者: 火绒运营专员 时间: 2025-9-7 10:12
我们分析一下哦~

作者: 压缩的时空 时间: 2025-9-7 10:15
本帖最后由压缩的时空于 2025-9-7 10:35 编辑

火绒运营专员发表于 2025-9-7 10:12
我们分析一下哦~

压缩文件内的程序火绒可以查杀，但似乎无法在扫描时自解压ace格式

作者: 火绒运营专员 时间: 2025-9-7 10:22

压缩的时空发表于 2025-9-7 10:15
压缩文件内的程序火绒可以查杀，但似乎无法再扫描时自解压ace格式

好的~

作者: 火绒运营专员 时间: 2025-9-7 17:52
您好，火绒扫描压缩包时，对文件数以及扫描时间是有限制的，如果超过了限制还未扫到病毒文件，会导致您扫描压缩包没有报毒，但这并不影响对解压后文件的报毒

作者: 122673059 时间: 2025-9-7 18:56
本帖最后由 122673059 于 2025-9-7 19:01 编辑

火绒运营专员发表于 2025-9-7 17:52
您好，火绒扫描压缩包时，对文件数以及扫描时间是有限制的，如果超过了限制还未扫到病毒文件，会导致您扫描 ...

https://bbs.huorong.cn/thread-17640-1-1.html
之前反馈压缩包不监控你们说正常

https://bbs.huorong.cn/thread-153996-1-1.html 18楼
后面反馈压缩包内文件解压出来后还是不监控你们也说正常相同的问题第2个用户也反馈了合着事实已经摆在这了就是BUG 你们都觉没问题那我们还能说啥？

作者: 火绒运营专员 时间: 2025-9-8 09:03

122673059 发表于 2025-9-7 18:56
https://bbs.huorong.cn/thread-17640-1-1.html
之前反馈压缩包不监控你们说正常

您好，近期火绒软件有做更新，麻烦您使用最新的版本看下是否还有此问题呢？如果还有麻烦您录屏这边确认下呢~

作者: 火绒运营专员 时间: 2025-9-8 11:41
你好~ace压缩包无法扫描的问题，我们再次分析了哦~
后续进展会同步给您~

作者: 火绒运营专员 时间: 2025-9-8 14:23
本帖最后由火绒运营专员于 2025-9-11 14:46 编辑

您好，您提出的问题“ace压缩包无法扫描”已经提交给研发团队跟进处理，有新进展我会随时给您同步，您也可以根据ID联系我查询问题处理进展，感谢反馈，【问题ID：60761】

作者: 122673059 时间: 2025-9-9 00:58

火绒运营专员发表于 2025-9-8 09:03
您好，近期火绒软件有做更新，麻烦您使用最新的版本看下是否还有此问题呢？如果还有麻烦您录屏这边确认下 ...

已经新开一贴麻烦认真对待！
https://bbs.huorong.cn/thread-155384-1-1.html

作者: 火绒运营专员 时间: 2025-9-9 08:58

122673059 发表于 2025-9-9 00:58
已经新开一贴麻烦认真对待！
https://bbs.huorong.cn/thread-155384-1-1.html

已跟进此问题

作者: 火绒运营专员 时间: 2025-9-9 09:53
嗨喽嗨喽，宝子，您这个压缩包是您解压后就可查杀嘛？我们本地无法复现，您可通过本贴回复或者QQ回复哦~

作者: 122673059 时间: 2025-9-9 22:05
提示: 该帖被管理员或版主屏蔽

作者: 压缩的时空 时间: 2025-9-9 22:56

122673059 发表于 2025-9-9 22:05
。。。

LZ想说的是自定义扫描不支持ace格式，但解压后文件实时监控是没问题的

对的对的

作者: 122673059 时间: 2025-9-9 23:08
本帖最后由 122673059 于 2025-9-10 17:47 编辑

编辑掉 .

作者: 火绒运营专员 时间: 2025-9-10 08:50

122673059 发表于 2025-9-9 22:05
。。。

怎么你们复现个BUG这么困难，跟业余的一样

您的问题我们这边已跟进，请您移步至您发的帖子中进行反馈问题。当前此贴需要楼主提供对应可解压缩的文件进行确认问题

作者: www. 时间: 2025-9-10 13:28

火绒运营专员发表于 2025-9-9 09:53
嗨喽嗨喽，宝子，您这个压缩包是您解压后就可查杀嘛？我们本地无法复现，您可通过本贴回复或者QQ回复哦~

...

这个ace格式的压缩包太冷门了，7-zip目前好像还不支持解压缩：

Bandizip和WinRAR好像可以解压：

作者: 火绒运营专员 时间: 2025-9-10 13:31

www. 发表于 2025-9-10 13:28
这个ace格式的压缩包太冷门了，7-zip目前好像还不支持解压缩：

好的，这边尝试下

作者: Dzrjks6606 时间: 2025-9-10 14:18

火绒运营专员发表于 2025-9-9 09:53
嗨喽嗨喽，宝子，您这个压缩包是您解压后就可查杀嘛？我们本地无法复现，您可通过本贴回复或者QQ回复哦~

...

反问用户前可以多研究研究，内部同步下此类情况。

作者: www. 时间: 2025-9-10 14:23

Dzrjks6606 发表于 2025-9-10 14:18
反问用户前可以多研究研究，内部同步下此类情况。

这个格式太冷门了，可以理解，哈哈哈，我也没想到万能的7zip竟然也解压不了
而且，楼主给的外层压缩包也是用7z压缩的，先要解压缩7z，容易往7zip那个方向想，有点坑，哈哈哈

作者: 火绒运营专员 时间: 2025-9-10 14:24

Dzrjks6606 发表于 2025-9-10 14:18
反问用户前可以多研究研究，内部同步下此类情况。

实在抱歉，这边在处理问题时大部分使用微软官网解压和7-zip进行，当前此问题已反馈至技术部门进行处理，后续有结果会跟进答复

作者: doido 时间: 2025-9-10 14:58
很多杀软对ace格式支持的都不怎么好，不少通过邮件传播的附件会用这种方式躲避检测。
理论上，能被检出的文件通过压缩格式来躲避被查到并没有什么用，但这前提是各种监控100%不漏。

作者: doido 时间: 2025-9-10 15:02

火绒运营专员发表于 2025-9-7 17:52
您好，火绒扫描压缩包时，对文件数以及扫描时间是有限制的，如果超过了限制还未扫到病毒文件，会导致您扫描 ...

ACE格式不在你回复的范围内。这是火绒不支持的格式。

作者: doido 时间: 2025-9-10 15:06

火绒运营专员发表于 2025-9-10 14:24
实在抱歉，这边在处理问题时大部分使用微软官网解压和7-zip进行，当前此问题已反馈至技术部门进行处理， ...

7z等使用的解压工具解不了了就认为到底了？处理系统中得有个格式识别的啊亲

作者: 火绒运营专员 时间: 2025-9-10 15:10

doido 发表于 2025-9-10 15:06
7z等使用的解压工具解不了了就认为到底了？处理系统中得有个格式识别的啊亲 ...

您好，并没有到底，只是让用户再提供下文件，当前已重新转交技术部门进行处理

作者: doido 时间: 2025-9-10 15:20

火绒运营专员发表于 2025-9-10 15:10
您好，并没有到底，只是让用户再提供下文件，当前已重新转交技术部门进行处理 ...

楼主提供的文件不就在一楼吗？7z解不了ace，用7z解压缩自然解不出来。

ace文件解压出的文件出现在5年前:https://www.virustotal.com/gui/file/a9bde7b444ccaa66a7caa034bfc040bbbeb1ac8707f7077e612fb996dc754e1f/details
文件hash:
MD5
f166e664efe0c7642a6fa116af90069f
SHA-1
896cf3091b1e91613b7aee29fd23bcdd84533ea4
SHA-256
a9bde7b444ccaa66a7caa034bfc040bbbeb1ac8707f7077e612fb996dc754e1f

作者: 122673059 时间: 2025-9-10 15:42

doido 发表于 2025-9-10 15:20
楼主提供的文件不就在一楼吗？7z解不了ace，用7z解压缩自然解不出来。

ace文件解压出的文件出 ...

我之前提的问题因为他们那边复现不出来就说不是bug是正常的（当时我还贴心给了复现视频）

讲真我不知道他们哪个环节出了问题，有点无奈

作者: 压缩的时空 时间: 2025-9-13 13:17

火绒运营专员发表于 2025-9-10 15:10
您好，并没有到底，只是让用户再提供下文件，当前已重新转交技术部门进行处理 ...

应该是火绒支持扫描压缩包的格式缺少一些吧，解压后的文件火绒可以处理

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)